.titleBar { margin-bottom: 5px!important; }

ip's sperren

Dieses Thema im Forum "FRITZ!Box Fon: DSL, Internet und Netzwerk" wurde erstellt von Eike, 22 Aug. 2005.

  1. Eike

    Eike Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    gibt es eine möglichkeit mit der box bestimmte oder aber eine range an ip adressen zu sperren so das diese keine internet zugang haben ?



    danke,
    eike
     
  2. Eike

    Eike Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    vergessen es geht um die 7050 mit ver. .71
     
  3. MaZderMind

    MaZderMind Neuer User

    Registriert seit:
    30 Juli 2005
    Beiträge:
    169
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Hi
    Ich nehem an die Rechner sollen weiterhin zugang zum Intranet haben?
    Gruß, Peter
     
  4. Eike

    Eike Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ja.....vielleicht nicht ganz ausführlich von mir beschrieben..

    hier also nochmal:
    grosses haus.
    mehrere rechner im netzwerk.
    zentraler server auf den alle drauf kommen.
    eike will aber nicht das dieser rechner (oder andere mitbewohner) über seine line surfen.
     
  5. Eike

    Eike Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    keiner eine idee?
     
  6. JSchling

    JSchling Gesperrt

    Registriert seit:
    21 Sep. 2004
    Beiträge:
    1,543
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    wenn sonst keiner was weiss: IPs die nicht in der selben Range sind wie die Fritzbox, bekommen keinen Zugriff aufs Internet ueber die Box. Sprich wenn du die IP Range aenderst fuer die lokalen PCs die nicht ueber die Box aufs Internet gehen sollen, dann muesste das OK sein.
    ansonsten gibts so offiziell keine Einstellung zu der Sache, waere es allerhoechstesn moeglich via Telnet die Konfig Dateien zu bearbeiten um bestimmte IPs zu blocken
    PS:: ums nocmal deutlich zu machen: wenn du fuer den Zugriff auf die Box/Internet die IP-Range 192.168.178.xxx benutz, dann sollte mit 192.168.17y(y = alles ausser 8 ).xxx der Internetzugriff nicht moeglich sein
     
  7. shadow000

    shadow000 Mitglied

    Registriert seit:
    25 Apr. 2005
    Beiträge:
    653
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Wenn du die ar7.cfg editierst sollte das klappen.
     
  8. Pumbaa80

    Pumbaa80 Mitglied

    Registriert seit:
    17 Mai 2005
    Beiträge:
    374
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Danach müsste man ja wahrscheinlich rebooten (?)
    Hat auch jemand ne Idee, wie man das ganze temporär machen könnte; also im laufenden Betrieb den Zugang kappen und wiederherstellen?
    Kann man vielleicht auch irgendwie einen der beiden LAN-Anschlüsse abschalten?
     
  9. olistudent

    olistudent IPPF-Urgestein

    Registriert seit:
    19 Okt. 2004
    Beiträge:
    14,756
    Zustimmungen:
    2
    Punkte für Erfolge:
    0
    Beruf:
    Softwareentwickler
    Ort:
    Kaiserslautern
  10. Eike

    Eike Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    wow das muss ich mal in ruhe lesen das iat ja schwieriger als gedacht :(
     
  11. Pumbaa80

    Pumbaa80 Mitglied

    Registriert seit:
    17 Mai 2005
    Beiträge:
    374
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Ich komme noch mal auf die Frage zurück
    Mittlerweile habe ich das Skript ar7cfgchanged entdeckt. Das macht im wesentlichen folgendes:
    Code:
    ...
            if [ "$1" ] ; then
                    AVMDAEMONS="$*"
            else
                    AVMDAEMONS="dsld igdd multid"
            fi
    
            # stop the daemon with -s
            for i in $AVMDAEMONS ; do
                    # if we terminate dsld, unregister sip first
                    if [ $i = "dsld" ] ; then
                            if [ "$CONFIG_FON" = y ] ; then
                                    voipd -U
                                    sleep 2
                            fi
                    fi
                    if [ $i != "dsld-notify" ] ; then
                       eval $i -s
                    else
                       eval dsld -I
                    fi
            done
            sleep 2
            for i in $AVMDAEMONS ; do
                    if [ $i != "dsld-notify" ] ; then
                            killall -15 $i
                    fi
            done
            sleep 3
            for i in $AVMDAEMONS ; do
                    if [ $i != "dsld-notify" ] ; then
                            killall -9 $i
                            rm -f /var/run/$i.pid
                    fi
           done
    
            startall
           ;;
    ...
    Das Problem ist aber, dass dabei die Daemons dsld,igdd und multid gekillt werden, d.h. eine eventuell bestehende Telefonverbindung geht auch verloren.
    Man muss es doch auch irgendwie hinkriegen, dass das nicht passiert.

    Mich interessiert vor allem:
    Was passiert in der FritzBox, wenn ich in der HTML-Oberfläche eine Portfreigabe einrichte?
    Ganz offensichtlich wird hierbei die ar7.cfg verändert, und die Änderungen werden sofort übernommen, ohne dass die DSL-Verbindung verloren geht.
    Aber wie?
     
  12. MaZderMind

    MaZderMind Neuer User

    Registriert seit:
    30 Juli 2005
    Beiträge:
    169
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
  13. Eike

    Eike Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    so und wie nun komme ich an das script und vor allem wie kann ich es so editieren das es auch nach einem reboot bestehen bleibt ?


    wie kan man im übrigen das branding der box abschalten? die seite auf wiki geht nämlich nicht mehr ....nur mal so am rande ;)
     
  14. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Du kommst wie folgt an da Script: Öffne ein Telnet-Fenster zur Box. Kopiere nun die Zeile
    Code:
    exec /etc/init.d/rc.net reload
    in die Zwischenablage. Wenn Du wieder im Telnetfenster bist, drückst Du "Strg+V" (Einfügen) und Enter. Und siehe da - die Config wird ohne Reboot neu eingelesen.

    Du kannst das Branding nicht "abschalten", aber Du kannst es ändern. Ich nehme an, daß Du auf "AVM" (also das "Original") umschalten willst. Das steht alles hier beschrieben: http://www.ip-phone-forum.de/forum/viewtopic.php?t=10201&highlight=avm+tar

    [highlight=red:9eb85d1e6f]WARNUNG: SPIELE NICHT DIE DATEI fritz_als_1und1.tar EIN, WENN DU KEINE 1&1-BOX HAST! SONST STEHT DIR (und uns...) VIEL ARBEIT BEVOR! BENUTZE NUR(!) DIE DATEI fritz_als_avm.tar![/highlight:9eb85d1e6f]

    P.S.: Welche Seite im Wiki funktioniert nicht? Und was meinst Du mit "funktioniert nicht"?
     
  15. Eike

    Eike Neuer User

    Registriert seit:
    3 Mai 2005
    Beiträge:
    77
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    ich habe aber eine 1&1 Box ....soll ich also die datei nehmen ?


    puuhhh so genau weiss ich das auch nicht mehr was da nicht mehr ging...glaube irgendwas zum umbau des brandings